En la actualidad es común encontrar redes WIFI gratuitas de fácil acceso en espacios públicos donde se concentran grandes multitudes. Estos lugares pueden ser centros comerciales o áreas de recreación como bares o restaurantes. Estas redes de uso abierto conllevan una serie de consecuencias en materia de seguridad a la hora de poder hacer uso de sus datos que se ceden de manera “gratuita”.

Antes de comenzar es necesario conocer la definición de wifi pública, son aquellas que no están protegidas por una contraseña y permiten la conexión a Internet de una forma cómoda y rápida. La ausencia de cifrado de información en estas redes produce que no sean seguras; al acceder no tenemos el control de lo que se está trasmitiendo a través de las mismas, ni quien está conectado.

¿Qué debemos tener en cuenta antes de llevar a cabo la conexión?

1. Si nos conectamos es preferible acceder a una red con seguridad WPA o WPA2, las redes abiertas con seguridad WEP son inseguras. 
2. Tener precaución a la hora de navegar por páginas cuyos datos no se encuentran cifrados (la URL no comienza por HTTPS).
3. No se debe iniciar sesión (usuario/ contraseña) en ningún servicio cuando estamos conectados a una red pública. Por lo tanto es igualmente desaconsejable realizar transacciones bancarias, compras online o la realización de otras tareas donde se produzca un intercambio de de datos privados.
4. Una vez finalizada la conexión, es necesario eliminar los datos de la red memorizados en nuestro equipo. 

Riesgos de la utilización de una red “WIFI” pública

• Robo de datos transmitidos: si realizamos una conexión a una red “abierta” o lo que es lo mismo sin contraseña. Los datos que transmitimos pueden ser leídos por cualquiera, tanto el administrador como cualquier persona que está conectada a la misma red.

​

• Robo de datos almacenados en nuestro equipo: al ser parte de una red pública somos susceptibles de recibir cualquier tipo de ataque desde uno de los equipos que se encuentran conectados a la misma red.

​

• El hacker “inocente”: un usuario se puede conectar a una red ajena abierta o protegida utilizando herramientas de “hacking wifi”. Sin embargo, esta práctica supone un delito ya que puede tener consecuencias legales. 

​

• Equipos intermediarios malintencionados: un usuario malintencionado conectado a la red podría configurar su equipo para hacer de intermediario de la comunicación, modificando o eliminando la información intercambiada actuando de intermediario entre nosotros y el servicio.

​

• Infección de los dispositivos: al conectar con un WIFI ajeno, un usuario conectado a la misma red podría tratar de infectar nuestro equipo con algún tipo de virus. Por lo anterior, es imprescindible mantener nuestro equipo actualizado con las últimas versiones de seguridad. 

Medidas de protección

• Cortafuegos

Es recomendable tener instalado y habilitado un cortafuegos que no permita las conexiones entrantes de otros equipos de la red.

• Configuraciones

Los distintos software poseen dos configuraciones, “pública” es la que debemos seleccionar en las redes ajenas y “privada” cuando nos conectamos a una red de total confianza.

• Sistema antivirus

Mantener el antivirus actualizado que no solo identifica y detiene software malicioso, sino que también detecta y bloquea intentos de ataque a nuestro propio equipo.

• Parches de seguridad

Las aplicaciones y los servicios de nuestros dispositivos pueden contener fallos de seguridad que un atacante puede utilizar para acceder a nuestro equipo. Es necesario tener instaladas las actualizaciones periódicas cuando están disponibles.

• Desactivar la sincronización

Es aconsejable deshabilitar las tareas en segundo plano que realizan de manera constante algunos dispositivos, si somos parte de una red no segura. 

• Desactivar el wifi en los dispositivos

Si nos encontramos fuera del alcance de nuestras redes wifi de confianza es aconsejable deshabilitar la conexión automática, ya que un atacante puede suplantar una red wifi de las guardadas en nuestros favoritos.
​

El correo electrónico es una herramienta básica e imprescindible para la comunicación y el intercambio de información en una empresa. El gran volumen de envíos y recepciones que diariamente tienen lugar en una empresa, hace necesario que cada compañía defina una política para un uso correcto y seguro de los servicios de mensajería online.

Además, esa información debe ser difundida entre los empleados y proporcionar una formación y concienciar adecuadamente a los mismos para que se realice un intercambio de información seguro.

Algunos de los engaños más comunes que pueden tener lugar por medio del correo electrónico son los siguientes:

• Hoax o engaño

Son cadenas formadas por envíos y reenvíos de mensajes que no implican un daño para el equipo donde tiene lugar la recepción, ya que no tienen adjuntos archivos para abrir o descargar. 

Estos envíos se caracterizan por utilizar supuestas noticias que apelan a la sensibilidad, como personas que necesitan una donación de órganos o niños ingresados que precisan de una transfusión de sangre de manera urgente.

• Spam o correo basura

Son mensajes no solicitados, principalmente de tipo publicitario, y enviados de forma masiva. La forma de envío más utilizada es el correo electrónico, pero también puede realizarse por mensajería instantánea o redes sociales.

En algunos casos se trata de ofertas y promociones de empresas reales. Por otro lado, podemos encontrarnos simplemente ante un caso de publicidad no solicitada. Pero en la mayoría de las ocasiones, además de ser publicidad no deseada y no solicitada, se trata de publicidad engañosa y falsa.

• Scam o estafa

El objetivo es estafar a la persona que recibe el correo electrónico. El remitente del correo pretende engañar al destinatario, y tiene como objetivo principalmente el dinero.

Esta estafa se basa en la posible necesidad económica que pueda tener quien lo recibe, en su codicia o su ingenuidad. Algunos de las estafas más comunes son loterías o sorteos, ofertas de empleo falsas o cartas enviadas desde países con conflictos políticos.

Seguridad en el correo electrónico

• Identificar al remitente

Ser precavido a la hora de abrir correos de remitentes desconocidos, y prestar especial atención a los adjuntos que se encuentran en las consultas recibidas por primera vez. 

• Inspeccionar los enlaces

Revisar los enlaces recibidos que puedan parecer sospechosos antes de acceder a ellos. 

• Antimalware y antispam

Las empresas deberán tener soluciones antimalware para escanear los correos de los empleados en busca de contenidos sospechosos. También, se deberán activar filtros antispam, tanto en el servidor como en los clientes de correos electrónicos. 

• Contraseña segura

Utilizar contraseñas robustas y con doble factor de autenticación para evitar los correos maliciosos.

• Evitar las redes públicas

No acceder a cuentas de correo electrónico desde redes públicas. Utilizar las redes de telefonía móvil 3G o 4G, o establecer con tu empresa una red privada virtual (VPN).

• Cifrado de correo electrónico

Cifrar el correo electrónico para proteger la información confidencial, y utilizar estándares de cifrado.

• Ofuscar las direcciones de correo electrónico

No publicar direcciones de correo electrónico ni en la web ni en las redes sociales de la empresa.

• No responder al spam

No responder a los correos spam, ya que puedes ser blanco de futuros ataques. También se debe mover le correo basura a la lista de spam y posteriormente proceder a su eliminación.

• Desactivar el html

​El HTML permite lenguajes que pueden ser utilizados para realizar robos de información sensible de la empresa en cuestión. 

• Utilizar la copia oculta

Los envíos a múltiples destinatarios se deberán realizar con copia oculta para que nadie pueda hacerse con direcciones de correo para enviar con posterioridad spam o mensajes fraudulentos. 

Suite Sirius es una solución diseñada para trabajar de forma integrada pero también capaz de operar de forma individual.

La Suite Sirius está compuesta por 8 soluciones que son las siguientes:
​

• Sirius CMI, almacena y procesa nuestros datos y los convierte en información clara y concisa para conocer el estado de nuestra organización. Es una única herramienta, muy sencilla de usar, para acceder a toda la información en tiempo real y cualquiera que sea su origen. Un cuadro de mando que se tornará indispensable para fijar la estrategia de su negocio.

• Sirius Suscripciones, se conecta con “Sirius CRM” para una gestión integral de las suscripciones y para ofrecer mayor personalización de las campañas, brindando el mejor servicio para cada cliente. Dispone de un portal web del suscriptor para crear comunidades mientras se aplica el modelo B2C para reducir costes. Además, está integrado también con “Sirius Gestión” y “Sirius CMI”.

• Sirius Circulación, incluye módulos de Distribución Nacional, difusión, Reparto y Devolución, Almacenes y Ubicaciones, Facturación de Servicios, Cobros y Comisiones, Logística, Impresión Agrupada, Libros, Sondeos y Pedidos, Gestión de Flotas con geolocalización, Atención al Cliente, etc. Se trata de una de las soluciones más extendidas, tanto en España como en América Latina. Integrado con SIRIUS GESTIÓN (ERP), SIRIUS SUSCRIPCIONES y SIRIUS CMI.

• Sirius Gestión, tendrá acceso directo a la información del resto de sistemas lo que se traduce en un ahorro de tiempo, reducción de costes y minimización de errores. Incluye módulos de Contabilidad General, Gestión de Cobros, Control de Riesgos, Seguimiento de Presupuestos y Productos Comerciales o Atípicos. Integrado con SIRIUS SUSCRIPCIONES, SIRIUS CIRCULACIÓN SIRIUS ADV y SIRIUS CMI.

• Sirius ADV, es el sistema para contratar y facturar todos los anuncios, ya sean órdenes generales o clasificados, tanto para papel, como radio, TV, web, tablet, mobile...También permite montar las páginas de clasificados o generar el planillo digital, ya paginado con secciones y elementos fijos para SIRIUS PUBLISHER. Portal web de clasificados, que permite reducir costes y aumentar ingresos, aplicando modelo B2B (agencias) y B2C (particulares).

• Sirius CRM, se puede conectar con SIRIUS SUSCRIPCIONES para una gestión integral de las suscripciones y contact center para elaborar campañas. Del mismo modo se puede conectar con SIRIUS ADV para contratar órdenes de publicidad, incrementando las ventas gracias a una información privilegiada y reduciendo los gastos de marketing. Finalmente, está integrado también con SIRIUS CMI.

• Sirius Publisher, es un repositorio único de contenidos para cualquier soporte: papel, web, tablet, mobile... Compatible con CMS Open Source, crea sus propios canales de Microblogging. El periodista edita y con un click publica en distintos canales, llegando a una mayor audiencia. Integra Adobe InDesign y Adobe InCopy, sin necesidad de ID Server.

• Sirius Print, permite un control exhaustivo y ágil durante todas las fases: preimpresión, impresión, acabado y cierre. Incluye módulos de Presupuestos y Ofertas, Contratos Fijos, Órdenes de Producción, Planificación, Recogida de Datos en Plancha, Inventario... Con el objetivo de controlar los costes operativos, detectar los puntos de mejora y obtener el máximo rendimiento de nuestros recursos.

Sirius CMI (Cuadro de Mando Integral) se encarga de almacenar y procesar nuestros datos y los convierte en información clara y concisa para conocer el estado de nuestra organización. Además, es una herramienta muy sencilla de usar para acceder a toda la información en tiempo real sin importar el origen.

El Cuadro de Mando Integral (CMI) es una herramienta de gestión empresarial que ayuda a medir la evolución de la actividad de una compañía, sus objetivos estratégicos y sus resultados. Este "Cuadro de Mando" es imprescindible para establecer y comunicar la estrategia corporativa y alinear los recursos y las personas en una  dirección determinada. 

A través de los indicadores de control disponibles se puede conocer información periódica para realizar un mejor seguimiento para el cumplimiento de los objetivos establecidos con anterioridad , y conocer como ha sido el desarrollo de la estrategia. 

Las características de Sirius CMI son las siguientes:

• Presupuestos

Asignación de los presupuestos de compras: papel, tintas, planchas, impresión… También se establecen los presupuestos a nivel de cuentas y subcuentas.

• Ejecución de los presupuestos

Captación de información desde Sirius Gestión (o desde el sistema de gestión existente) sobre la ejecución real, los presupuestos de compras, y sobre la ejecución a nivel de cuentas y subcuentas.

• Objetivos de negocio

Definición de objetivos de venta de publicidad: ingresos, porcentajes de ocupación de publicidad, comisiones… Y de objetivos de venta de ejemplares: ingresos, tiradas, paginación, difusión...

• Información sobre operaciones

Captura de información desde Sirius Gestión (o desde el sistema de gestión existente) sobre la ejecución real de ventas de publicidad, ventas de ejemplares, tiradas, paginación...
​

• Desviaciones presupuestarias

Presentación de posibles desviaciones presupuestarias a partir de los presupuestos asignados y de la información real capturada.

• Indicadores de negocio

Nivel de cumplimento de los objetivos de negocio establecidos a partir de su definición y de la información sobre operaciones capturada. Comparativa de información con ejercicios anteriores.

• Informes de control

Generación automática de informes para el consejo de administración de la compañía disponibles en Excel, PDF. Se utiliza la intranet para la consulta de estos informes de control sobre indicadores de negocio y presupuestarios en tiempo real.